La sicurezza IoT (internet of things o Internet delle cose) è un settore della tecnologia dell’informazione che si concentra sulla protezione di dispositivi endpoint, reti e dati relativi a dispositivi connessi come frigoriferi intelligenti, telecamere di sicurezza a monitor o automobili e le loro applicazioni e i dati associati che possono essere compromessi.
Ma perché la sicurezza IoT è necessaria ed importante? Dopotutto, le tecnologie “intelligenti” dovrebbero anche essere sicure, giusto? Se però alla nostra rete continuiamo ad aggiungere dispositivi più punti di ingresso andremo a creare e se solo uno di questi dispositivi presenta una vulnerabilità può essere la porta attraverso la quale entrerà un malintenzionato, mettendo i nostri dati a richio. Pensiamo poi a coa può succedere ad un’azienda o ad un’organizzazione.
Secondo Mike Nelson, vice presidente di IoT Security di DigiCert risponde:
“In sostanza, l’IoT consiste nel connettere le cose per creare nuovi dati utilizzabili. Ogni volta che la connettività viene introdotta in un sistema, i rischi informatici aumentano. Se non protetta, questa connettività può aprire backdoor nella rete dell’organizzazione. Inoltre, con la crescente connettività, i nuovi dati generati e trasmessi creano ulteriori rischi. Ogni volta che questi dati contengono informazioni aziendali o personali sensibili, devono essere trattati in modo confidenziale”.
Quando acquistiamo dispositivi IoT, ci aspettiamo che siano sicuri. Sappimao anche però che nessuna tecnologia o software è sicuro al 100%. Bioagna ricordare che anche i dispositivi IoT sono progettati e programmati dalle persone e le persone commettono errori. E anche un errore insignificante può avere un grande impatto: pensiamo solo ad un dispositivo intelligente usato in ambito medico.
Secondo Niko Sagiadinos, sviluppatore e proprietario della società di digital signage SmilControl :
“I dispositivi IoT possono essere utilizzati come gateway per l’infrastruttura digitale dell’azienda o del Paese. Cavalli di Troia per lo spionaggio, malware per il sabotaggio e ransomware per ricatto fraudolento”.
Infine il Threat Intelligence Report di NetScout afferma che molti dispositivi IoT possiedono vulnerabilità note che li rendono facili da compromettere se connessi ad Internet. A ciò si aggiunge che molti non dispongono di un meccanismo di aggiornamento software e quindi ad un certo pnto della loro vita.
Intelligenzaartificiale (IA) e sicurezza: sebbene l’IA e il machine learning siano diventati una necessità che non può più essere ignorata in tema di tecnologia ed innovazione, il mercato sta iniziando seriamente a pensare alle minacce che potrevvero evolvere alla pari dei nuovi sistemi.
Tra i nuovi elementi che stanno emergendo vi sono le questioni legate alla governance, alla verificabilità, alla conformità e, soprattutto, alla sicurezza. Il settore della sicurezza informatica, soprattutto, è sempre più attento ai pericoli dell’intelligenza artificiale (IA) nel mondo reale. L’apprendimento automatico è una metodologia induttiva che estrae automaticamente le relazioni tra i dati da un numero enorme di campioni di input-output estremamente complicati ma hanno vulnerabilità specifiche e rischi per la sicurezza rilevanti che i sistemi IT non hanno. Ci si aspetta che i sistemi di apprendimento automatico risolvano attività in cui i dati di input provengono direttamente da ambienti naturali o reali, ma poihcè la gamma dei dati un input è ancora vaga e aperta lo sono anche le proprietà che la relazione input-output del sistema dovrebbe soddisfare.
Nel settore della sicurezza informatica l’IA verrà sempre pià utilizzata, nell’ambito delle valutazioni delle vulnerabilità, pentest, audit, conformità e monitoraggio continuo delle minacce. In futuro, vi saranno soluzioni come la crittografia omomorfica, l’apprendimento automatico riservato alla protezione della privacy, ed è per questo che l’IA deve essere uno strumento in cui riporre la propria fiducia.
Intelligenza Artificiale e sicurezza: le vulnerabilità del machine learning
Alcune delle loro vulnerabilità sono quindi – rimarcando il concetto – fonti di nuovi rischi per la sicurezza informatica che non possono essere affrontati efficacemente dalle metodologie di sicurezza convenzionali. Un quadro che noj è stato ancor ad oggi chiarito del tutto. Tali rischi comporterebbero gravi incidenti – nella guida autonoma ad esempio – e malfunzionamenti nei sistemi di riconoscimento facciale, tanto per citarne alcuni. Gli attacchi informatici inoltre sono stati dimostrati del tutto fattibili fino ad ora: ancora nel caso precedente del risconoscimento facciale, si è dimostrato che l’IA non riesce a riconoscere ancora in modo efficace il viso di una persona dietro a degli occhiali. Significa quindi che nella fase del training vi è stata una carenza nelle informazioni acquisite.
Inoltre a ciò si aggiunge l’alta infatti la probabilità di futuri attacchi basati sull’intelligenza artificiale, ove gli aggressori prenderanno di mira le nuove tecnologie come le comunicazioni 5G, le città intelligenti (smart cities) e l’Internet of Things (IoT).
Andrea Biraghi – La Cyber security ha bisogno dell’intelligenza artificiale, ecco perchè
Lo sviluppo della tecnologia 5G e dell’Internet of Things, infatti, aumenteranno le vulnerabilità degli utenti: si parla di attacchi informatici di quinta generazione su larga scala.
Per molti problemi si stanno già adottando soluzini specifiche, ma la prima difficoltà sta sempre e soprattutto nell’identificare in modo completo le vulnerabilità dei sistemi di apprendimento automatico.
Quale è il ruolo dell’intelligenza artificiale per garantire un futuro sostenbile e raggiungere al contempo gli obiettivi della nuova Agenda 2030?
Se futuro sostenibile non è possibile senza un’intelligenza artificiale (IA) sostenibile, bisogna tenere conto dei vari sviluppi che l’IA ha in molti settori oggi: il suo impatto richiede un’attenta valutazione dei suoi effetti nel breve e nel lungo termine.
Secondo una ricerca pubblicata su Nature l’IA potrebbe davvero consentirci di raggiungere i 134 obiettivi dell’Agenda ma anche inibirne una parte considerevole. Sarebbero 59 gli obiettivi che potrebbero essee inibiti dall’uso dell’IA e che ne potrebbero evidenziare l’impatto negativo. Questo se in precedenza non si è lavorato sulle necessarie conoscenze normative, sulla metodologia di supervisione per evitare lacune in termini di trasparenza, sicurezza e standard etici. Importante diventa la considerazione della divesità culturale dei paesi e della loro ricchezza. Inoltre se la tecnologia dell’intelligenza artificiale e i big data venissero utilizzati in regioni in cui mancano controllo etico, trasparenza e controllo democratico, l’intelligenza artificiale potrebbe favorire il nazionalismo, l’odio verso le minoranze e risultati elettorali di pregiudizio.
A livello globale ogni paese segue i suoi modelli, le sue priorità e le sue strategie con un uso pianificato dell’intelligenza artificiale, ma sebbene l’Europa abbia ha deciso di percorrere un percorso diverso dal resto del mondo che la vede pioniera della protezione dei dati personali, non è così per altri stati. Il piano dell’India è sostanzialmente diverso dall’EU per qaunto riguarda il consenso pubblico, facendo riferimento a “Con il consenso corretto e informato dei cittadini, questi dati resi anonimi possono essere condivisi ai fini dell’intelligenza artificiale e dell’analisi dei dati”. Le considerazioni etiche alla base della progettazione sono enfatizzate in Francia: “le considerazioni etiche devono essere pienamente prese in considerazione nello sviluppo di algoritmi di intelligenza artificiale” (France AI Plan, 2018).
Andrea Biraghi – Intelligenza artificiale come strategia di intelligence e l’accelerazione globale
Ma quali sono gli obiettivi che l’intelligenza artificiale influenzerà? Si prevede che l’IA influenzi ad esempio la produttività globale, l’uguaglianza e l’inclusione o i risultati ambientali. I potenziali impatti però come ha evidenziato la ricerca potrebbero essere positivi o negativie se suprando le lacune come possa invece infleunzare positivamente tutti i goal. Lo studio ha incluso svariati campi tra cui audio, visivo, testuale e tattile, il riconoscimento facciale, il processo decisionale – come i sistemi di diagnosi medica, la previsione, il riconoscimento delle fake news e via dicendo.
Se si pensa a target come assenza di povertà, istruzione di qualità, acqua pulita, servizi igienico-sanitari, energia pulita e accessibile e città sostenibili, l’IA può agire per sostenere in modo effeiciente la fornitura di cibo, salute, acqua ed energia alla popolazione. Ma può agire efficacemente anche per sistemi a basse emissioni di carbonio, che comprendono ad esempio i veicoli elettrici autonomi e e gli elettrodomestici intelligenti.
Molti di questi miglioramenti però riguardano anche la possibilità di essere implementati in paesi con diversi valori culturali e ricchezza.
La cybersecurity si rivolge sempre di più all’intelligenzaartificiale (IA) per migliorare le operazioni di intelligence, così da prevenire in modo efficace le minacce. L’IA infatti copre parte del gap nelle competenze in materia di sicurezza infromatica nel contrastare le minacce in rete, evidenziatasi dall’inizio della pandemia di Covid-19. L’intevento umano però è considerato ancora come essenziale.
Tuttavia è alta infatti la probabilità di futuri attacchi basati sull’intelligenza artificiale, ove gli aggressori prenderanno di mira le nuove tecnologie come le comunicazioni 5G, le città intelligenti (smart cities) e l’Internet of Things (IoT).
Sono i cyber attacchi di quinta generazione, dallo spionaggio internazionale alle massicce violazioni delle informazioni personali alle interruzioni su larga scala di Internet.
Lo sviluppo della tecnologia 5G e dell’Internet of Things aumenteranno le vulnerabilità degli utenti: si parla di attacchi informatici di quinta generazione su larga scala. Molte aziende però non sono ancora preparate contro attacchi di questo tipo: multi-dimensionali, multi-stadio, multi-vettore, polimorfici, in poche parole estremamente articolati.
Cyber Security e Intelligenza Artificiale: i ruoli chiave
Tra i ruoli chiave che sta prendendo l’intelligenza artificiale nel campo della sicurezza informatica, c’è l’azione contro le minacce malware e l’azione di mascheramento di identità. I cyber criminali hanno già iniziato ad utilizzarla renderebbe difficile così il rilevamento del malware stesso.
Questo ci dice anche come sta cambiando la sicurezza dell’intelligenza artificiale nel 2021 e oltre, dato che la proliferazione dell’IA a fini commerciali e di ricerca ha reso gli strumenti disponibili e facilmente manipolabili per scopi nefasti.
L’intelligenza artificiale e l’apprendimento automatico sono ora una tecnologia ampiamente compresa. La maggior parte dei migliori strumenti utilizzati dai ricercatori e dai team di sicurezza per l’IA sono open source e possono essere facilmente cooptati dai Black Hats per cercare di riconoscere le misure di sicurezza e sovvertirle.
TechnologyAdvice, Ido Safruti, co-fondatore e CTO di PerimeterX,
Ecco perchè la sicurezza e la difesa hanno bisogno di avere nell’intelligenza artificiale un fidato alleato. Molti framework di machine learnig sono disponibili come servizio dei vari fornitori di Cloud: ora un cyber attacco potrebbe accedere non solo al software ma all’infrastruttura – pronta per eseguire l’apprendimento automatico e costruire modelli – ad un costo modesto.
Tutto ciò causerà un aumento degli attacchi informatici basati sull’intelligenza artificiale.
L’Intelligenza artificiale (AI) sta cambiando il mondo diventando sempre più autonoma nelle sue scelte e decisioni? In alcune visioni futuristiche si teme l’AI possa scatenare le guerre, ma se fosse proprio lei a salvarci?
Algoritmo: “un insieme ordinato di istruzioni che possono essere usate per fare dei calcoli, risolvere problemi e prendere decisioni. Un algoritmo non è un particolare calcolo, ma il metodo seguito per fare il calcolo”.
Yuval Noah Harari
La nostra specie ha conquistato il mondo e quello che ci ha sempre contraddistinto è la coscienza ma un algoritmo non richiede necessariamente di coscienza per poter funzionare. Questo è il dubbio amletico che è abbastanza diffuso e che ne determina principalmente i pro e i contro.
Ciò che si teme è la capacità decisionale delle macchine, che un giorno possano renderci schiavi, mentre forse non ci accorgiamo che ne siamo abbastanza dipendenti già ora.
E’ il caso, ad esempio, della capacità decisionale delle macchine, intese come armi autonome sul campo di guerra in grado di decidere se “premere o no il grilletto”, che in termini etici ci fa riflettere sul fatto se sia etico o meno permettere a delle macchine di uccidere e quanto questo potrebbe rivoltarsi contro l’umanità in futuro.
Ma non solo. Si è vero, può darsi che l’intelligenza artificiale potrà trovarsi davanti ad una scelta, anche piccola e “per avere la sicurezza che non commetta errori, i suoi programmatori dovranno prendere in considerazioni tutte le possibili implicazioni di una data scelta in un dato contesto e così prevedere possibili casi in cui le macchine potrebbero comportarsi in modo sbagliato dal punto di vista etico”.
Ma nel suo piccolo l’Intelligenza Artificiale sta già “prendendo decicisioni”, non solo sta cambiando il modo di lavorare, migliorando i processi aziendali e riducendone i costi, ma ha impieghi specifici a supporto dell’attività dei tribunali. AI Luminance è una piattaforma utilizzata per la due diligence, per l’analisi e la predisposizione automatica di atti, documenti. L’AI sta cambiando la customer care, con la virtualizazione sta cambiando anche il settore del gaming, ed è già in grado di “prevedere tutte le possibili varianti di gioco decine di mosse più avanti”. L’AI sta cambiando il settore automotive e sta cambiando i paradigmi di funzionamento dell’intero settore digitale. In poche parole siamo già nell’era dell’Intelligenza Artificiale.
Intelligenza artificiale predittiva e in grado di leggere nel pensiero
Ci sono due articoli che oggi mi hanno colpito in maggior modo: il primo parla di come l’AI abbia predetto la pandemia attuale impedendodi far crollare le borse; il secondo invece con il tracciato dei movimenti della corteccia celebrale umana si riesca ora a leggere la mente umana con un livello di affidabiltà del 97%. Li riporto qui sotto, a voi il giudizio. Forse, una maggior consapevolezza sull’AI, eviterebbe le tante visioni apocalittiche legate ad una Super Intelligenza. Andrea Biraghi
IntelligenzaartificialeeCybersecurity: Andrea Biraghi news sulla sicurezza informatica.
L’AI diventa sempre più importante per le nuove sfide nel settore della sicurezza informatica e della protezione dei dati. Ma quando l’intervento umano si verifica come essenziale?
Ce lo racconta AgendaDigitale.eu, esaminado contesti, situazioni e scenari, dal caso di successeo di AlphaGo , software di gioco, l’ambito della diagnostica per immagini, dove l’AI non ha una regola per capire se la propria analisi sia o meno corretta. Ma c’è un’altro tema importante, ed è quello relativo tema della responsabilità dell’errore del programma da aggiungere a quello della sicurezza (security) del programma, che infine viene tradotto in sicurezza (safety) del paziente.
Infine c’è la question legata alla guida autononoma, dove “il processo di analisi di un sistema di machine learning è diverso da quello umano”, ciò significa che gli errori che può compiere l’Intelligenza Artificiale sono spesso radicalmente diversi da quelli umani.
Il rapporto tra Intelligenza artificiale, uomo e Cybersecurity
Quale rapporto hanno Inteligenza Artificiale, uomo e Cybersecurity? Se ne parla in uno speciale articolo su BiMag.it. Si parla oggi di un approccio ibrido che fonde due elementi: apprendimento umano e machine learning.
A partire dall’affermazione di Denis Cassinerio, Regional Sales Director SEUR di Bitdefender, si passa a parlare dei recenti attacchi informatici e degli impatti che questi possono avere sulle aziende, ad esempio, ma anche sulle pubbliche Amminstrazioni e sulla infrastrutture pubbliche e private. Si passa poi ad un’importante domanda: il machine learning e l’intelligenza artificiale sono affidabili negli ambienti aziendali?
Tutte le aziende che desiderano un più rapido processo di rilevazione e mitigazione delle minacce informatiche per evitare che abbiano un impatto significativo sulla loro attività, dovrebbero adottare il machine learning e l’utilizzo di sistemi di intelligenza artificiale, che si basa sull’analisi dei comportamenti e il rilevamento delle anomalie“.
Denis Cassinerio, Regional Sales Director SEUR di Bitdefender
Le parole finali di Cassinero sono: “mentre l’intelligenza artificiale ha il potenziale per diventare un’incredibile arma informatica automatizzata, l’approccio ibrido tra uomo e macchina ha attualmente dimostrato i migliori risultati”
Deepfake: cosa è? Il deepfake è una tecnica per la sintesi dell’immagine umana da parte dell‘intelligenza artificiale (AI). Tramite l’apprendimento automatico immagini e video vengono sovrapposti per creare fakenews e niente meno che crimini informatici.
Spesso video manipolati e alterati, creano notizie e false informazioni inganevvoli, volte ad influenzare l’opionone pubblica e mettendo a rischio la vera informazione.
L’analisi di AgendaDigitale.eu parla del deepfake come frutto non solo dei processi AI e Big Data, ma di “un ecosistema media in cui non è più possibile distinguere ciò che è vero da ciò che è falso e in generale di una società ostaggio di simulacri e finzioni, come aveva previsto Baudrillard”.
«Con la modernità, in cui non smettiamo di accumulare, di aggiungere, di rilanciare, abbiamo disimparato che è la sottrazione a dare la forza, che dall’assenza nasce la potenza. E per il fatto di non essere più capaci di affrontare la padronanza simbolica dell’assenza, oggi siamo immersi nell’illusione inversa, quella, disincantata, della proliferazione degli schermi e delle immagini» (J. Baudrillard, Il delitto perfetto. La televisione ha ucciso la realtà)
Deepfake: il Rapporto Deeptrace
Le insidie dei deepfake vengono raccontate per la prima volta dal Rapporto dei ricercatori della società di sicurezza informatica Deeptrace: il numero di video manipolati, riporta LabParlmanento.it è raddoppiato rispetto al 2018: “a settembre 2019 si contavano qualcosa come 14.678 video contraffatti” e il 96% dei video contraffatti fanno riferimento alla pornografia. Ma le contraffazioni riguardano anche i “falsi politici” costruiti appositamente per indebolire le domocrazie.
Il watermarking a tutela della contraffazione
In che modo verificare l’autore di un prodotto, riconoscere i falsi e tutelare la paternità della creazione? Ancora una volta AgendaDigitale.eu ci insegna qualcosa di importante: “come la paternità di un documento cartaceo è suggellata dall’apposizione della firma, così la paternità di qualunque tipologia di produzione artistica è garantita dall’impronta del suo autore”.
La tecnica del watermarking digitale consiste quindi in una sorta di “firma digitale” inserita all’interno del file multimediale che può essere utilizzata per estarre meta datie acquisire indicazioni.
CyberSecurity2020: quali sono le innovazioni e le nuove tecnologie che domineranno il 2020? Quale sarà l’insieme dei mezzi rivolti alla protezione dei sistemi informatici per la sicurezza? Ma soprattutto quali saranno le nuove minacce informatiche nei prossimi 12 mesi?
Oggi, le sfide correlate alla Cyber Security si stanno evolvendo rapidamente, soprattutto nel campo delle infrastruttre critiche – che forniscono i servizi essenziali che sono alla base della società – e nello specifico quelle legate al settore energia. Oggi l’Intelligence, per proteggerle, si basa su due principali tipi di approccio: quantitativo, ovvero il processo di modellizzazione statistica della Data Science, attraverso il Machine Learning e il Data Mining qualitativo, puntando l’attenzione soprattutto sulla loro resilenza e sulla capacità di ripristino. Soprattutto le infrastrutture stanno diventando vulnerabili agli attacchi digitali, e le violazioni non solo comportano la perdita di informazioni e dati importantissimi, perchè riguardano le stesse persone (vd Cyber Security e Privacy: un data breach da 1,2 miliardi di record).
Questa introduzione, tende a far comprendere il ruolo vitale che la cyber sicurezza svolge nel proteggerci (privacy, i diritti, libertà), quanto sia diventata oramai di interesse pubblico e quanto durante il 2020 sarà più importante che mai. Oggi si discute delle questioni più urgenti che il mondo e il settore dell’IT si trovano ad affrontare, anche in previsione dei nuovi attacchi di Quinta Generazione: lo sviluppo delle tecnologie 5G e Internet of Things (IoT) aumenteranno infatti le vulnerabilità degli utenti con attacchi estremanete articolati.
Un’azienda che investe moltissimo sulla divisione sicurezza informatica, in un contesto in cui aumentano gli attacchi gravi è Leonardo Spa: Barbara Poggiali, nominata a capo della divisione, ha presentato a Profumo ha presentato al numero uno di Leonardo il piano industriale per il mercato cybersecurity preparandosi alle nuove sfide, delle reti di quinta generazione e dell’internet delle cose.
Cyber Security: l’agenda del 2020
In cima all’agenda della sicurezza informatica 2020 e tra i nuovi trend della Cyber Security c’è sicuramente l’IntelligenzaArtificiale, che ricoprirà, nella “corsa agli armamenti” contro la criminalità informatica, sempre più un ruolo crescente e di primo piano sia in ambito di attacco che di difesa. Si punta alla capacità dell’AI di individuare, tra le altre cose, gli schemi di comportamento che stanno alla base degli attacchi informatici e quindi smascherarli. In via di continuo sviluppo sono gli algoritmi di sicurezza di apprendimento profondo (Deep Learning), l’automazione di sistemi vulnerabili all’errore umano e la protezione dell’identità biometrica.
Ciò che fa preoccupare sono le tensioni politiche ed economiche, e le guerre commerciali tra est e ovest, che naturalmente portano a maggiori minacce alla sicurezza. Internet è stato costruito e progettato privo di frontiere o restrizioni alla libera circolazione di informazioni e idee, per e a favore della cooperazione internazionale (anche se chi fornisce i servizi è obbligato comunque a rispettare leggi e regolamenti). Le barriere economiche potrebbero nel 2020 prevenire gli effetti di una cooperazione nazionale.
Altro punto importante sono le campagnedidisinformazione, le fake news e i relativi deepfakes, in arrivo con le nuove elezioni presidenziali statunitensi 2020.
Il deificitdicompetenze nella Cyber Security deve essere reintegrato: questo significa un necessario nuovo ricorso agli investimenti nella formazione del personale nonché nuove assunzioni di esperti competenti in grado di individuare le minacce.
Automotive e IoT: le minacce in Europa
L’hackingdeiveicoli e il furto didati continuano a crescere: le minacce nel settore automotive continuano a crescere. In un recente report di Accenture “Securing the Digital Economy: Reinventing the Internet for Trust” emerge la convinzione comune che “il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet”.
tGli aggressori infati sono in grado di targettizzare i veicoli per accedere agli account di posta elettronica e quindi alle informazioni personali, oppure ai servizi Cloud, ai quali vengono inviati i nostri dati personali per le operazioni di analisi e archiviazione.
Cyber Security e AI: quali sono le sfide del 2020 e gli scenari futuri nell’epoca della cyberwar?
Nel 2020 l’intelligenza artificiale (AI) potrebbe controllare tutte le indagini sulla sicurezza interna, indagare sulle potenziali minacce e produrre report: tutto questo molto più velocemente di qualsiasi essere umano.
Intelligenza artificiale
Se l’AI può rappresentare una soluzione per i professionisti della sicurezza informatica, per contrastare in modo veloce ed efficace gli attacchi, potrebbe però diventare un’arma nelle mani dei criminali informatici. Gli aggressori infatti dipenderanno sempre più da questa tecnologia per risucire a decodificare i meccanisimi di difesa delle organizzazioni, arrivando a simulare gli schemi comportamentali per infiltrarsi nei sistemi. Le loro reti infatti stanno aggiornando le tecniche di hacking e per contrastarli non basterà l’intervento umano: ricordiamoci che ad un criminale informatico basta solo una porta aperta per entrare, mentre un sistema per difendersi le deve tenere tutte chiuse. Le possibili falle sono numerose e l’intensificazione delle soluzioni attraverso l’innovazione e la tecnologia è indispensabile.
Cyber Security e AI: tra le previsioni per il 2020 l’intelligenza artificiale (AI) e il machine learning (ML) c’è la gestione degli asset management, con il successivo miglioramento della resilenza degli endpoint. Un altro punto importante riguarda il rilevamento delle minacce informatiche: l’AI è infatti in grado di esaminare una vasta gamma di set di dati, arrivando a risultati sempre più precisi. Automatizzare le operazioni di sicurezza, che stanno diventando un problema di big data, diventerà via via più importante, e l’umo da solo non rappresenta più una risposta efficace.
Se nel 2020 è previsto che almeno il 63% delle imprese adotterà sistemi e soluzioni di intelligenza artificiale è perchè quest’ultima è in grado di offrire un ambiente più sicuro. Ma anche i sistemi AI possiedono potenziali vulnerabilità, basti pensare alle implicazioni del’Internet of Things (IoT) o ai veicoli a guida automatica (self-driving cars). I sistemi IoT sono infatti esposti a rischi collegati alla sicurezza: oggi è quindi indispensabile proteggerli e quanto mai sono importanti soluzioni di cyber security per risolvere le loro vulnerabilità. Diviene anche fondamentale lo sviluppo di modelli di digital forensics per recuperare le prove degli attacchi.
Cyber Security e AI: sicurezza e vulnerabilità
Il problema della sicurezza legata agli algortimi AI è nota da tempo: tra le vulnerabilità tempo fa era stata rilevata quella legata al riconsocimento delle email spam, oltre al problema delle contaminazioni di dati attraverso il poisoning.
Di recente le comunità scientifiche stanno lavorando proprio al problema della sicurezza: le contromisure che si stanno adottando sono volte a mitigare la vulnerabilità degli algoritmi, legata al fatto che nessuno di loro è stato progettato per riconoscere alcune particolari trasformazioni ostili dei dati in ingresso.
Intelligenza artificiale ultime notizie. Seppure l’AI abbia implementato la sicurezza e generato molto valore in termini di sorveglianza con il deep learning, ha ora bisogno di fare un salto di qualità: il modello del deep learning infatti sembra non essere più sufficiente.
L’AI non è buona nè cattiva: dipende come viene utilizzata e per quali scopi
Intelligenza Artificiale (AI) e sicurezza
Le tecnologie e i sistemi per essere più sicuri oggi hanno bisogno non solo di obbedire agli ordini impartiti ma di comprenderli, anche in modo profondo. Questo significa anche pretendere che la tecnologia ragioni come l’uomo, con una comprensione generale del mondo e per questo saperlo leggere creando anche contributi originali? Sembra fantascienza eppure è questo di cui si parla oggi, di un’intelligenza artificiale che nella realtà è un “framework per il riconoscimento di modelli generali del mondo su cui è possibile soltanto svolgere delle classificazioni, ma senza mai inferire delle regole generali” di comportamento, che vengono evitate nel deep learning.
No, il deep learning non è più sufficiente, dobbiamo integrarlo ad altri modelli.
I pericoli dell’Intelligenza artificiale? notizie da Elon Musk
Intelligenza artificiale ultime notizie: Elon Musk, Ceo di Tesla e SpaceX, è convinto, e ne fa una crociata, che una maggior consapevolezza sull’AI, eviterebbe le tante visioni apocalittiche legate ad una Super Intelligenza: se non la si programma con una propria morale ci spazzerà via con indifferenza.
Riguardo a ciò Musk ha fondato OpenAi, un’organizzazione no-profit di ricerca proprio legata ai pericoli etici legati ad una Super Ai, ma non solo. Vengono studiati e applicati nuovi sistemi da abbinare all’AI: uno dei casi studio è la soluzione del cubo di Rubik da parte dell’intelligenza artificiale.
OpenAI
Le reti neurali sono addestrate interamente in simulazione, usando lo stesso codice di apprendimento di rinforzo di OpenAI Five abbinato a una nuova tecnica chiamata Automatic Domain Randomization (ADR).
Ad OpenAi l’AI è stata addestrata persino alla destrezza per manipolare gli oggetti: Dactyl apprende da zero utilizzando lo stesso algoritmo e codice di apprendimento di rinforzo per scopi generici di OpenAI Five.
Learning Dexterity
Nonostante i progressi ( e forse sono gli stessi progressi ) quindi si teme l’AI: è il caso della capacità decisionale delle macchine (armi autonome) sul campo da guerra nel premere o meno il grilletto, oppure degli attacchi con i droni, che in termini etici ci fa riflettere sul fatto se sia etico o meno permettere a delle macchine di uccidere e quanto questo potrebbe rivoltarsi contro l’umanità in futuro.
potrà darsi che l’intelligenza artificiale si trovi davanti a una scelta, anche piccola: “per avere la sicurezza che non commetta errori, i suoi programmatori dovranno prendere in considerazioni tutte le possibili implicazioni di una data scelta in un dato contesto e così prevedere possibili casi in cui le macchine potrebbero comportarsi in modo sbagliato dal punto di vista etico”
Riguardo a ciò le linee guida dalla Commissione europea evidenziano la necessità della creazione di una strategia a livello europeo per garantire l’etica delle intelligenze artificiali, soprattutto fondata su un approccio umano centrico.
Olivetti Day: intelligenza artificiale, Big Data e Cyber Security
Intelligenza artificiale, Big Data e Cyber Security saranno al centro dell’ottava edizione dell’Olivetti Day, evento di Digital Universitas e sostenuto da Ubi Banca.
Il 14 Novembre, ogni relatore affronterà questi grandi temi che oramai fanno parte della vita di tutti i giorni: tra i relatori il professor Mario Mazzoleni, direttore Smae, Michele Grazioli, esperto di AI e gli avvocati Gianvirgilio Cugini e Massimiliano Nicotrache affronteranno gli argomenti dal punto di vista giuridico.
La Cyber Intelligence, che ha un ruolo molto importante nella difesa nazionale, può in realtà essere definita come il monitoraggio, l’analisi e il contrasto delle minacce alla sicurezza digitale. L’intelligence, che è uno dei “mestieri più antichi” al mondo, anche oggi, in una miscela di spionaggio fisico e di moderna tecnologia dell’informazione, è ancora uno degli elemetni più importanti negli scenari internazionali. Oggi, per la sicurezza informatica, diventa sempre più indispensabile anticipare situazioni ed attacchi; la Cyber Intelligence, considerata soprattutto in ambito militare, si sviluppa su tre livelli: strategico, operativo e tattico.
L’intelligence sulle minacce*** è un investimento importante per la posizione di sicurezza di un’organizzazione in quanto offre un vantaggio e un anticipo sugli “avversari”, identificando in anticipo gli attacchi informatici.
Ma cosa pensare quando la Cyber Security per prevenire le minacce viene affiancata ed integrata all’Intelligenza artificiale? Sarebbe interessante ribaltare la domanda, ovvero, l’intelligenza artificiale riuscirà a superare i limiti della sicurezza informatica?
Gli algoritmi possono rappresentare un pericolo?
*** [La Cyber Threat Intelligence (CTI) è un’area della cyber security che si concentra sulla raccolta e analisi di informazioni su attacchi attuali e potenziali che minacciano la sicurezza di un’organizzazione o dei suoi beni. Chi si occupa di questo sono gli analisti della Cyber Intelligence, noti anche come analisti delle minacce informatiche: sono professionisti della sicurezza delle informazioni che usano le loro capacità e conoscenze di base in settori come l’amministrazione della rete o l’ingegneria della rete per aiutare a contrastare le attività dei cyber criminali come glihacker e gli sviluppatori di software dannoso. Questi professionisti hanno competenze chiave che includono ad esempio pensiero critico, analitico, problem solving, capacità decisionale].
Sicurezza IT: combattere le minacce con intelligenza (artificiale e umana)
Nel white paper “Sicurezza IT: come combattere le minacce con intelligenza (artificiale e umana)” di FSecure si afferma che “si tende ancora a pensare che una buona soluzione di protezione degli endpoint, magari di “nuova generazione”, possa prevenire ogni genere di minaccia, ma in realtà questa via non appare più sufficiente di fronte all’attuale scenario del cybercrimine. L’attenzione è ancora troppo focalizzata sui pericoli più comuni, quelli che possono essere risolti con un rimedio a valle, quando invece occorrerebbe dotarsi di soluzioni e competenze in grado di agire sulle capacità di rilevazione e rapida risposta.
Le tradizionali tecnologie quindi funzionano ancora ma non sono più sufficienti: “le tecnologie di intelligenza artificiale e machine le- arning rappresentano oggi la sola soluzione scalabile che possa essere applicata, ma la risposta più efficace è data dall’unione fra le tecniche di ultima generazione e il lavoro degli esperti di cybersecurity”.
Cyber Intelligence predittiva e sicurezza informatica
In un’intervista a Pablo Gonzáles, Technical Manager and Security Researcher presso Telefónica, sono stati affrontati temi relativi all’evoluzione degli attacchi negli ultimi anni e le tendenze del settore della sicurezza informatica. Riguardo al ruolo che l’intelligenza predittiva potrebbe giocare nel miglioramento della sicurezza informatica Gonzáles ha affermato che “senza ombra di dubbio, l’intelligenza predittiva sarà fondamentale per lo sviluppo di soluzioni di sicurezza avanzate”.
Machine Learning e Cyber AI: tecnologia dirompente
Mentre la piattaforma Big Data Security di TIM, è stato pensato come strumento flessibile e scalabile per accedere velocemente ai dati e risolvere le problematiche relative alla loro interpretazione, la Black Berry annuncia la nuova unità di sicurezza informatica basata su AI e IoT, che si concentrerà sull’apprendimento automatico e sui modi in cui l’IA può migliorare la sicurezza in auto e dispositivi mobili.
In ambito di sicurezza informatica, mentre da una parte la scelta di adottare tecnologie abilitanti l’utilizzo delle tecniche di Machine Learning (ML) è stata frutto di un’attenta valutazione (TIM) convinti che il ML fosse dirompente ed avrebbe interessato il contestoCyber Security, dall’altra si studia l’apprendimento automatico per comprendere e gestire meglio le politiche e le identità dei dispositivi connessi.
L’intento? Creare un ambiente sicuro che permetterà una collaborazione migliore, in modo più veloce ed intelligente su grandi distanze e in tutte le aree di applicazione.
Charles Eagan, responsabile della tecnologia BlackBerry (CTO) di BlackBerry ha affermato: “Ora stiamo esaminando l’applicazione dell’apprendimento automatico alle nostre aree di applicazione esistenti, tra cui automobilistica, sicurezza mobile e così via.
Man mano che emergeranno nuove tecnologie e minacce, BlackBerry Labs ci consentirà di adottare un approccio proattivo alla sicurezza informatica, non solo aggiornando le nostre soluzioni esistenti, ma valutando come possiamo espanderci e fornire un portafoglio più completo, basato sui dati e diversificato per proteggere l’Internet delle cose”.
